Strumenti di hacking e materiale classificato: 50 terabyte sottratti all'NSA

Strumenti di hacking e materiale classificato: 50 terabyte sottratti all'NSA

Un ex-contrattista NSA ha sottratto 50 terabyte di materiale sensibile, comprendente un ampio numero di strumenti di hacking altamente sofisticati. Si cerca un legame con gli Shadow Brokers

di pubblicata il , alle 11:01 nel canale Sicurezza
 

Il Washington Post ha pubblicato nel corso della giornata di ieri un articolo che fa luce su una delle più straordinarie violazioni di sicurezza di sempre: un ex-contrattista al soldo della National Security Agency ha trafugato oltre 50 terabyte di materiale classificato altamente sensibile, contenente più del 75% degli strumenti di hacking appartenenti a Tailored Access Operations (TAO), una unità elite di hacking che sviluppa e impiega alcuni dei più sofisticati exploit software.

Il furto è venuto alla luce nel corso delle indagini legate alla misteriosa pubblicazione di una serie di exploit sviluppati dall'NSA, avvenuta ad opera di un gruppo che si fa chiamare Shadow Brokers. Tra i vari exploit sviluppati da TAO e resi pubblici da Shadow Broker ve ne sono vari che hanno sfruttato vulnerabilità critiche e non note presenti nei firewall di vari produttori.

Harold T. Martin III, questo il nome dell'ex-contrattista NSA, è stato descritto dai legali che lo rappresentano come un patriota che ha portato a casa materiale NSA così da poter migliorare le sue competenze professionali. Gli investigatori sono però di tutt'altro avviso, con la preoccupazione che Martin possa passare gli strumenti di hacking a nemici.

Varie sono le teorie che gli investigatori hanno abbozzato: una sostiene che Martin abbia fornito direttamente gli strumenti alla persona o al gruppo responsabile della pubblicazione degli exploit. Una seconda teoria è che Shadow Brokers siano venuti in possesso degli exploit trafugandoli a loro volta da Martin.

Martin intanto è stato accusato di furto di materiale di proprietà del governo e di rimozione e ritenzione non autorizzata di materiale classificato. Il Washington Post afferma che la pubblica accusa sta cercando di depositare le accuse di violazione dell'Espionage Act per la volontaria ritenzione di informazioni legate alla difesa nazionale, tra cui gli strumenti di hackng dell'NSA e piani operativi contro un "nemico noto degli Stati Uniti".

A prescindere dal coinvolgimento o meno di Martin con Shadow Brokers, quanto accaduto mostra la presenza di serie problematiche di sicurezza all'interno dell'NSA.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickfede07 Febbraio 2017, 11:10 #1
...50TB ma come è possibile per una NSA farsi f@ttere 50 TERABYTE di dati.......mah.....
Notturnia07 Febbraio 2017, 11:20 #2
50TB.. o alla NSA hanno chiavette USB di nuova generazione o questo qua è stato aiutato.. 50TB sono 10 dischi rigidi.. vuoi dirmi che ha passato tutti i controlli di sicurezza senza problemi ?

strano, fra l'altro che abbia anche cancellato (rimosso) dai serve NSA delle informazioni se è vero che si portava solo a casa il lavoro per imparare meglio..

questo è un seguace di snowden e dintorni o uno che vuole rivendere quello che ha rubato altro che patriota.. ormai rubano e ti dicono che lo fanno per il tuo bene.. sembrano politici italiani..
inited07 Febbraio 2017, 11:46 #3
Primo, è sempre un bene quando gli exploit di questo tipo vengono portati alla luce.

Secondo, "Shadow Brokers", questi giocano a Mass Effect.

Terzo, nel difendere le agenzie di sicurezza degli USA dal trattamento ad esse riservato da quel pupazzo di Trump, non bisogna mai dimenticare come il più pulito abbia la rogna, lì.

Infine, non dovrebbe esserci molto di sorprendente nel fatto che sia stato possibile effettuare il trafugamento: come per ogni amministrazione pubblica, i veri esperti in un determinato settore sono pochi e gli altri sono - senza mancanza di rispetto - passacarte che ripetono la routine quotidiana, e che non sono educati alla sicurezza. Sono questi a rappresentare gli anelli deboli della catena, e non sono eliminabili senza pesanti investimenti sulla formazione, che non vengono mai fatti.
gd350turbo07 Febbraio 2017, 11:53 #4
Se li è scaricati sul cellulare...

Ma dai !!!

Al minimo sono cinque hard disk e solo per la copia ci vogliono dei giorni...

Se la National Security agency è un posto in cui uno può collegare degli Hard Disk ad un server contenente materiale segreto lanciare la copia e dopo qualche giorno prenderli e portarli a casa , i terroristi non hanno nulla da temere...
TellaspallaBob07 Febbraio 2017, 11:56 #5
50 TERA BYTES????
Anche con delle linee molto veloci ce ne vuole di tempo. Si sicuro non puoi far scaricare al massimo per evitare che dischi altamente occupati destino sospetti, ma 50 TB come diamine li tiri via senza che nessuno se ne accorga?
kamon07 Febbraio 2017, 12:52 #6
Si ma cavolo, ne parlate come se un lunedì fosse entrato in ufficio con un server a tracolla, portandosi via 50tb di roba tutto d'un fiato... Ma ci avrà messo anche anni chiavetta per chiavetta, disco per disco chi lo sà... Cioè è sempre grave perchè significa che non sono monitorati a sufficenza mentre svolgono il loro lavoro, ma almeno torniamo sulla terra con le fantasie.

Sapeste quanti tb di roba sposto io ogni anno solo per uso personale, a suon di cf e chiavette usb... Immagino se programmassi di prelevare dei dati ogni santo giorno quanta roba sposterei in un anno... Ma poi il fatto che li avesse lui a casa mica significa necessariamente che li ha prelevati tutti lui.
gd350turbo07 Febbraio 2017, 13:45 #7
I dati hanno un valore inversamente proporzionale al tempo...
50 TB di dieci anni fa non hanno certamente il valore di 50 TB attuali, e indifferentemente dal tempo in cui sono stati prelevati, nell'agenzia di sicurezza nazionale, è l'ultima cosa che deve succedere...
Un po' come chi lavora diamanti che se ne porta a casa !
Bello&Monello07 Febbraio 2017, 14:14 #8
esistono i server ftp... tanto per dirne una... 50TB li trasferisci in un centinaio di ore..
gd350turbo07 Febbraio 2017, 14:16 #9
Originariamente inviato da: Duchweiser
Se la stessa quantità sparisse in una settimana, chiunque si accorgerebbe subito.


Infatti se ne sono accorti
danieleg.dg07 Febbraio 2017, 14:42 #10
Originariamente inviato da: Bello&
esistono i server ftp... tanto per dirne una... 50TB li trasferisci in un centinaio di ore..


E ovviamente nessuno si accorge di un flusso di 1.4Gpbs che esce verso server sconosciuti per 100 ore...
Mi sembra ovvio che in ogni caso si sia trattato di un lavoro durato mesi se non anni.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^